SlideShare uma empresa Scribd logo

[HUN] Védtelen böngészők - Ethical Hacking

Transferir como PPTX, PDF
Zoltan Balazs
Zoltan Balazs
Tecnologia
1 de 64
Védtelen böngészők, avagy hogyan ne védd Ziont Jogi nyilatkozat: Minden nézet és gondolat amit ma megosztok, a sajátom. A következő prezentáció tartalma nem áll összefüggésben bármilyen korábbi, jelenlegi vagy jövőbeni munkáltatóm véleményével. Az elhangzottakat csak tesztlabor körülmények között szabad alkalmazni, csak jó célra.
Balázs Zoltán Deloitte Senior IT biztonsági tanácsadó OSCP, C|HFI, CISSP, CPTS, MCP gula.sh – CyberLympics@2012, 3. hely zbalazs@deloittece.com Bemutatkozás
I Love Hacking
I Love Hacker Movies
I Love Memes
Védtelen böngészők • Zombi tűzróka – mi történt? • Mi a megoldás? – Általános védelem – Internet security suites – Online banking – kliensoldali védelem – Lastpass + yubikey hack
Hol hagytuk abba? 2012. május 11. Ethical Hacking, Zombi tűzróka 2012. május 11. ESET (Sicontact) 2012. május 16. Trojan Neloweg – Symantec 2012. június – szeptember Chrome, Safari kiegészitő, Rails C&C szerver 2012. július Chrome külső oldalakról származó kiegészítők tiltása
Zombi Firefox - virustotal Ebből öt olyan gyártó, amelyiknek nem küldtem el
Zombi Chrome - virustotal
Advanced AV 133t 3v4s10n 2012 Tanulságok: – Ne küldj rejtjeles zipet – Ne küldj olyan ZIP-állományt, amiben több mint tíz állomány van (Firefox kiegészítő == ZIP-ben fájlok)
A kód publikálása 2012. október 30. a kód publikálása • A Mozilla 25 percen belül blokkolta
Advanced Mozilla 133t 3v4s10n 2013
Google, Mozilla Google – extension store javítandó Mozilla centralizálás fejlesztések Más a fókusz: – Firefox: powerful kiegészítők (pl. NoScript) – Chrome: biztonság
Axiómák Ha egy rosszfiú rávesz, hogy futtasd az ő programját a gépeden – az nem a te géped többé. ©Microsoft Ha egy védelmi rendszer véd 300 különböző támadási mód ellen, az azt jelenti, hogy a 301. ellen nem. ©Zoli
Jelszólopás Sütilopás Webkamera-kémkedés Felhasználói fájlok olvasása Felhasználói fájlok írása NoScript Browserprotect Sandboxie
NoScript „Allows executable web content such as JavaScript, Java, Flash, Silverlight, and other plugins ... NoScript also offers specific countermeasures against security exploits.”  futó malware ellen, másik kiegészítő ellen nem véd
Browserprotect „To protect your browser against malware hijacking your browser settings like home page, search providers and address bar search.”
„Runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.” Véd: fájlok írása diszkre (csak sandboxba lehet)
„Runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.” Véd: fájlok írása diszkre (csak sandboxba lehet) Nem véd: – Jelszólopás – Sütilopás – Webkamera-kémkedés – Fájlolvasás
Internetbiztonsági csomagok Gyártó 1 Gyártó 2 Gyártó 3 Gyártó 4 Gyártó 5 A konklúzió úgyis ugyanaz
Internetbiztonsági csomagok Gyártó 1 Gyártó 2 Gyártó 3 Gyártó 4 Gyártó 5 A konklúzió úgyis ugyanaz
Gyártó Nr. 1 Szignatúraalapon „kiirtja” a Firefox kiegészítőmet Über 133t signature 3v4s10n 2k13 Plusz 1 szóköz Firefox kiegészítők Mindig 2 Firefox verzióval lemaradva
Gyártó Nr. 1 Szignatúraalapon „kiirtja” a Firefox kiegészítőmet Über 133t signature 3v4s10n 2k13 Plusz 1 szóköz Firefox kiegészítők Mindig 2 Firefox verzióval lemaradva
Gyártó Nr. 1 Szignatúraalapon „kiirtja” a Firefox kiegészítőmet Über 133t signature 3v4s10n 2k13 Plusz 1 szóköz Firefox kiegészítők Mindig 2 Firefox verzióval lemaradva
Gyártó Nr. 2 „Safe browser” megoldás – Új, „tiszta” Firefox profil létrehozása Regisztrációs adatbázisba regisztrált kiegészítők (HKCU) „Safe browser” SQLite buherálás A kapcsolatot felvettem, még nincs javítva
Gyártó Nr. 2 „Safe browser” megoldás – Új, „tiszta” Firefox profil létrehozása Regisztrációs adatbázisba regisztrált kiegészítők (HKCU) „Safe browser” SQLite buherálás A kapcsolatot felvettem, még nincs javítva
Gyártó Nr. 3 Felhasználói kérdés: „Does XYZ detect/block Xenotix KeylogX?
Gyártó Nr. 3 Felhasználói kérdés: „Does XYZ detect/block Xenotix KeylogX? A gyártó válasza: „No it doesn't, and that's by design. Browser add-ons are subject to the same sandboxing that the browser itself runs through and therefore can be managed by the user directly. ... If you're suspicious of any add-ons, you should definitely just remove them, or, open your browser in safemode which avoids loading any add-ons.”
Gyártó Nr. 3 Felhasználói kérdés: „Does XYZ detect/block Xenotix KeylogX? A gyártó válasza: „No it doesn't, and that's by design. Browser add-ons are subject to the same sandboxing that the browser itself runs through and therefore can be managed by the user directly. ... If you're suspicious of any add-ons, you should definitely just remove them, or, open your browser in safemode which avoids loading any add-ons.”
Gyártó Nr. 4,5,... Valamilyen safe browser megoldás
Avast - Böngészőkiegészítő elleni védelem DEMO P
Ne bízz a helyi tanúsítványkiszolgálóban! Védd a proxybeállításokat, a böngésző fájljait, beállításait! Ne használj régi, elavult böngészőt! Minden(!) kiegészítő letiltása Ne használj kiegészítőt arra, hogy másik kiegészítő ellen védekezz! AV telepítése és frissítése!
„Endpoint Financial Fraud Prevention” and „Anti-Keylogging Applications”
„Endpoint Financial Fraud Prevention” and „Anti-Keylogging Applications” Hogy mi??? – Amit a (külföldi) bankok ajánlanak, hogy töltsd le és akkor biztonságban leszel – API hooking elleni védelmet ígérnek Gyártó 1 Gyártó 2 Gyártó 3 A konklúzió ... ;-)
Firefox + Zemana + api hooking + kiegészítő DEMO
Gyártó Nr. 2 Protects end-user endpoints against financial malware and phishing attacks. By preventing attacks such as Man-in-the-Browser and Man-in-the-Middle, it secures credentials and personal information and stops financial fraud and account takeover. And, it keeps endpoints malware-free by blocking malware installation and removing existing infections.
Gyártó Nr. 2 Internet Explorerben a kiegészítők letiltva Firefoxban nem  Küldtek egy új verziót Minden böngészőkiegészítő le van tiltva ... Nem publikus verzió A terv: Majd ők detektálják, ha ilyen támadás van, és akkor azt az egy kiegészítőt letiltják ...
Gyártó Nr. 2 Internet Explorerben a kiegészítők letiltva Firefoxban nem  Küldtek egy új verziót Minden böngészőkiegészítő le van tiltva ... Nem publikus verzió A terv: Majd ők detektálják, ha ilyen támadás van, és akkor azt az egy kiegészítőt letiltják ...
Gyártó Nr. 3 2013. január: Firefox 13.01 (2012. június) Regisztrációs adatbázis hack (HKCU) Felvettem a kapcsolatot, javították SSL MITM sem működik, saját proxy beállításait is védi
Gyártó Nr. 4
Gyártó Nr. 4 Protects You From: Information stealing malware and spyware 0-hour malware and targeted attacks Sophisticated financial malware like ZeuS and SpyEye Key loggers, screen grabbers, microphone and webcam hijackers, SSL banker Trojans, spying rootkits and many more
Protects You From: Information stealing malware and spyware 0-hour malware and targeted attacks Sophisticated financial malware like ZeuS and SpyEye Key loggers, screen grabbers, microphone and webcam hijackers, SSL banker Trojans, spying rootkits and many more Gyártó Nr. 4
LastPass + Yubico hack
LastPass + Yubico hack
LastPass + Yubico hack
LastPass + Yubico hack Sütilopás Nem elég Rejtjelezési kulcsok lokálisan POST-adatok olvasása Nem elég Csak jelszó hash + Yubico OTP Lastpass kiegészítő „módosítása” (backdoor) Elég ;-)
DEMO
Sütilopás Nem elég Rejtjelezési kulcsok lokálisan POST-adatok olvasása Nem elég Csak jelszó hash + Yubico OTP Lastpass kiegészítő „módosítása” (backdoor) Elég ;-) LastPass + Yubico hack
Tanulság: rossz erdőben kerestem az elixírt A csak kliensoldali védelmek bukásra vannak ítélve https://github.com/Z6543 zbalazs@deloittece.com https://hu.linkedin.com/in/zbalazs
Köszönöm a figyelmet!

Recomendados

Túlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanTúlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanOpen Academy
 
A Mozilla nem csak Firefox
A Mozilla nem csak FirefoxA Mozilla nem csak Firefox
A Mozilla nem csak FirefoxKálmán "KAMI" Szalai
 
IoT security is a nightmare. But what is the real risk?
IoT security is a nightmare. But what is the real risk?IoT security is a nightmare. But what is the real risk?
IoT security is a nightmare. But what is the real risk?Zoltan Balazs
 
Sandboxes
SandboxesSandboxes
SandboxesZoltan Balazs
 
Sandbox detection: leak, abuse, test - Hacktivity 2015
Sandbox detection: leak, abuse, test - Hacktivity 2015Sandbox detection: leak, abuse, test - Hacktivity 2015
Sandbox detection: leak, abuse, test - Hacktivity 2015Zoltan Balazs
 
[ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers -
[ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers - [ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers -
[ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers - Zoltan Balazs
 
Hacking Windows 95 #33c3
Hacking Windows 95 #33c3Hacking Windows 95 #33c3
Hacking Windows 95 #33c3Zoltan Balazs
 
DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...
DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...
DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...Zoltan Balazs
 

Recomendados

Túlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanTúlélés a Három Betűs Rövidítések világában
Túlélés a Három Betűs Rövidítések világábanOpen Academy
 
A Mozilla nem csak Firefox
A Mozilla nem csak FirefoxA Mozilla nem csak Firefox
A Mozilla nem csak FirefoxKálmán "KAMI" Szalai
 
IoT security is a nightmare. But what is the real risk?
IoT security is a nightmare. But what is the real risk?IoT security is a nightmare. But what is the real risk?
IoT security is a nightmare. But what is the real risk?Zoltan Balazs
 
Sandboxes
SandboxesSandboxes
SandboxesZoltan Balazs
 
Sandbox detection: leak, abuse, test - Hacktivity 2015
Sandbox detection: leak, abuse, test - Hacktivity 2015Sandbox detection: leak, abuse, test - Hacktivity 2015
Sandbox detection: leak, abuse, test - Hacktivity 2015Zoltan Balazs
 
[ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers -
[ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers - [ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers -
[ENG] OHM2013 - The Quest for the Client-Side Elixir Against Zombie Browsers - Zoltan Balazs
 
Hacking Windows 95 #33c3
Hacking Windows 95 #33c3Hacking Windows 95 #33c3
Hacking Windows 95 #33c3Zoltan Balazs
 
DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...
DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...
DEFCON 22: Bypass firewalls, application white lists, secure remote desktops ...Zoltan Balazs
 
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitőZoltan Balazs
 
Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Csaba Krasznay
 
Mozilla - közösség, célok, eszközök
Mozilla - közösség, célok, eszközökMozilla - közösség, célok, eszközök
Mozilla - közösség, célok, eszközökKálmán "KAMI" Szalai
 
A Firefox-on túl is Mozilla
A Firefox-on túl is MozillaA Firefox-on túl is Mozilla
A Firefox-on túl is MozillaKálmán "KAMI" Szalai
 
Biztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseBiztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseFerenc Kovács
 
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényen
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényenFirefox OS előadás a Corvinus Nyári Egyetem rendezvényen
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényenKálmán "KAMI" Szalai
 
Teszt kisvállalkozásoknak a vírusvédelemről
Teszt kisvállalkozásoknak a vírusvédelemrőlTeszt kisvállalkozásoknak a vírusvédelemről
Teszt kisvállalkozásoknak a vírusvédelemrőlvidirita
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsokHZsolt
 
Információbiztonság: Advanced Persistent Threat (APT)
Információbiztonság: Advanced Persistent Threat (APT)Információbiztonság: Advanced Persistent Threat (APT)
Információbiztonság: Advanced Persistent Threat (APT)S&T Consulting Hungary
 
Security of mobile devices (in Hungarian)
Security of mobile devices (in Hungarian)Security of mobile devices (in Hungarian)
Security of mobile devices (in Hungarian)Csaba Krasznay
 
Dcourse security 2010
Dcourse security 2010Dcourse security 2010
Dcourse security 2010Tamás Demeter-Haludka
 
Szoftver bevezetés problémái
Szoftver bevezetés problémáiSzoftver bevezetés problémái
Szoftver bevezetés problémáitbodocz
 
II. Elmélet - ERP rendszerek árazása.pptx
II. Elmélet - ERP rendszerek árazása.pptxII. Elmélet - ERP rendszerek árazása.pptx
II. Elmélet - ERP rendszerek árazása.pptxSzabolcs Gulyás
 
Rosszindulatú szoftverek.docx
Rosszindulatú szoftverek.docxRosszindulatú szoftverek.docx
Rosszindulatú szoftverek.docxWill694375
 
A világ változik, változik a Mozilla is
A világ változik, változik a Mozilla isA világ változik, változik a Mozilla is
A világ változik, változik a Mozilla isKálmán "KAMI" Szalai
 
Firefox OS - Az Open Web megérkezik az okostelefonokra
Firefox OS - Az Open Web megérkezik az okostelefonokraFirefox OS - Az Open Web megérkezik az okostelefonokra
Firefox OS - Az Open Web megérkezik az okostelefonokraKálmán "KAMI" Szalai
 
WLAN Biztonság és Megfelelőségi Irányelvek
WLAN Biztonság és Megfelelőségi IrányelvekWLAN Biztonság és Megfelelőségi Irányelvek
WLAN Biztonság és Megfelelőségi IrányelvekZsolt Kecskemeti
 
Firefox OS presentation
Firefox OS presentationFirefox OS presentation
Firefox OS presentationMilán Unicsovics
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Open Academy
 
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfalYoung Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfalYoung BTS Kommunikációs rendszerek
 
[ Hackersuli ] Privacy on the blockchain
[ Hackersuli ] Privacy on the blockchain[ Hackersuli ] Privacy on the blockchain
[ Hackersuli ] Privacy on the blockchainZoltan Balazs
 
MLSEC 2020
MLSEC 2020MLSEC 2020
MLSEC 2020Zoltan Balazs
 

Mais conteúdo relacionado

Semelhante a [HUN] Védtelen böngészők - Ethical Hacking

[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitőZoltan Balazs
 
Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Csaba Krasznay
 
Mozilla - közösség, célok, eszközök
Mozilla - közösség, célok, eszközökMozilla - közösség, célok, eszközök
Mozilla - közösség, célok, eszközökKálmán "KAMI" Szalai
 
Biztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseBiztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseFerenc Kovács
 
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényen
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényenFirefox OS előadás a Corvinus Nyári Egyetem rendezvényen
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényenKálmán "KAMI" Szalai
 
Teszt kisvállalkozásoknak a vírusvédelemről
Teszt kisvállalkozásoknak a vírusvédelemrőlTeszt kisvállalkozásoknak a vírusvédelemről
Teszt kisvállalkozásoknak a vírusvédelemrőlvidirita
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsokHZsolt
 
Információbiztonság: Advanced Persistent Threat (APT)
Információbiztonság: Advanced Persistent Threat (APT)Információbiztonság: Advanced Persistent Threat (APT)
Információbiztonság: Advanced Persistent Threat (APT)S&T Consulting Hungary
 
Security of mobile devices (in Hungarian)
Security of mobile devices (in Hungarian)Security of mobile devices (in Hungarian)
Security of mobile devices (in Hungarian)Csaba Krasznay
 
Szoftver bevezetés problémái
Szoftver bevezetés problémáiSzoftver bevezetés problémái
Szoftver bevezetés problémáitbodocz
 
II. Elmélet - ERP rendszerek árazása.pptx
II. Elmélet - ERP rendszerek árazása.pptxII. Elmélet - ERP rendszerek árazása.pptx
II. Elmélet - ERP rendszerek árazása.pptxSzabolcs Gulyás
 
Rosszindulatú szoftverek.docx
Rosszindulatú szoftverek.docxRosszindulatú szoftverek.docx
Rosszindulatú szoftverek.docxWill694375
 
A világ változik, változik a Mozilla is
A világ változik, változik a Mozilla isA világ változik, változik a Mozilla is
A világ változik, változik a Mozilla isKálmán "KAMI" Szalai
 
Firefox OS - Az Open Web megérkezik az okostelefonokra
Firefox OS - Az Open Web megérkezik az okostelefonokraFirefox OS - Az Open Web megérkezik az okostelefonokra
Firefox OS - Az Open Web megérkezik az okostelefonokraKálmán "KAMI" Szalai
 
WLAN Biztonság és Megfelelőségi Irányelvek
WLAN Biztonság és Megfelelőségi IrányelvekWLAN Biztonság és Megfelelőségi Irányelvek
WLAN Biztonság és Megfelelőségi IrányelvekZsolt Kecskemeti
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Open Academy
 
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfalYoung Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfalYoung BTS Kommunikációs rendszerek
 

Semelhante a [HUN] Védtelen böngészők - Ethical Hacking (20)

[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
[HUN] Zombi tűzróka, avagy mire képes egy rosszindulatú böngősző kiegészitő
 
Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)Testing the system: ethical hacking and penetration testing (in Hungarian)
Testing the system: ethical hacking and penetration testing (in Hungarian)
 
Mozilla - közösség, célok, eszközök
Mozilla - közösség, célok, eszközökMozilla - közösség, célok, eszközök
Mozilla - közösség, célok, eszközök
 
A Firefox-on túl is Mozilla
A Firefox-on túl is MozillaA Firefox-on túl is Mozilla
A Firefox-on túl is Mozilla
 
Biztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztéseBiztonságos webalkalmazások fejlesztése
Biztonságos webalkalmazások fejlesztése
 
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényen
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényenFirefox OS előadás a Corvinus Nyári Egyetem rendezvényen
Firefox OS előadás a Corvinus Nyári Egyetem rendezvényen
 
Teszt kisvállalkozásoknak a vírusvédelemről
Teszt kisvállalkozásoknak a vírusvédelemrőlTeszt kisvállalkozásoknak a vírusvédelemről
Teszt kisvállalkozásoknak a vírusvédelemről
 
02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok02 IT Biztonsági tanácsok
02 IT Biztonsági tanácsok
 
Információbiztonság: Advanced Persistent Threat (APT)
Információbiztonság: Advanced Persistent Threat (APT)Információbiztonság: Advanced Persistent Threat (APT)
Információbiztonság: Advanced Persistent Threat (APT)
 
Security of mobile devices (in Hungarian)
Security of mobile devices (in Hungarian)Security of mobile devices (in Hungarian)
Security of mobile devices (in Hungarian)
 
Dcourse security 2010
Dcourse security 2010Dcourse security 2010
Dcourse security 2010
 
Szoftver bevezetés problémái
Szoftver bevezetés problémáiSzoftver bevezetés problémái
Szoftver bevezetés problémái
 
II. Elmélet - ERP rendszerek árazása.pptx
II. Elmélet - ERP rendszerek árazása.pptxII. Elmélet - ERP rendszerek árazása.pptx
II. Elmélet - ERP rendszerek árazása.pptx
 
Rosszindulatú szoftverek.docx
Rosszindulatú szoftverek.docxRosszindulatú szoftverek.docx
Rosszindulatú szoftverek.docx
 
A világ változik, változik a Mozilla is
A világ változik, változik a Mozilla isA világ változik, változik a Mozilla is
A világ változik, változik a Mozilla is
 
Firefox OS - Az Open Web megérkezik az okostelefonokra
Firefox OS - Az Open Web megérkezik az okostelefonokraFirefox OS - Az Open Web megérkezik az okostelefonokra
Firefox OS - Az Open Web megérkezik az okostelefonokra
 
WLAN Biztonság és Megfelelőségi Irányelvek
WLAN Biztonság és Megfelelőségi IrányelvekWLAN Biztonság és Megfelelőségi Irányelvek
WLAN Biztonság és Megfelelőségi Irányelvek
 
Firefox OS presentation
Firefox OS presentationFirefox OS presentation
Firefox OS presentation
 
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
Webműves Kelemen tanácsai, avagy mi kell a PHP falába?
 
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfalYoung Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
Young Enterprise Day 2014 – Palo Alto Networks: az újgenerációs tűzfal
 

Mais de Zoltan Balazs

[ Hackersuli ] Privacy on the blockchain
[ Hackersuli ] Privacy on the blockchain[ Hackersuli ] Privacy on the blockchain
[ Hackersuli ] Privacy on the blockchainZoltan Balazs
 
Web3 + scams = It's a match
Web3 + scams = It's a matchWeb3 + scams = It's a match
Web3 + scams = It's a matchZoltan Balazs
 
How to hide your browser 0-day @ Disobey
How to hide your browser 0-day @ DisobeyHow to hide your browser 0-day @ Disobey
How to hide your browser 0-day @ DisobeyZoltan Balazs
 
Explain Ethereum smart contract hacking like i am a five
Explain Ethereum smart contract hacking like i am a fiveExplain Ethereum smart contract hacking like i am a five
Explain Ethereum smart contract hacking like i am a fiveZoltan Balazs
 
How to hide your browser 0-days
How to hide your browser 0-daysHow to hide your browser 0-days
How to hide your browser 0-daysZoltan Balazs
 
Test & Tea : ITSEC testing, manual vs automated
Test & Tea : ITSEC testing, manual vs automatedTest & Tea : ITSEC testing, manual vs automated
Test & Tea : ITSEC testing, manual vs automatedZoltan Balazs
 
Ransomware - what is it, how to protect against it
Ransomware - what is it, how to protect against itRansomware - what is it, how to protect against it
Ransomware - what is it, how to protect against itZoltan Balazs
 
Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...
Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...
Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...Zoltan Balazs
 
Hacking with Remote Admin Tools (RAT)
Hacking with Remote Admin Tools (RAT) Hacking with Remote Admin Tools (RAT)
Hacking with Remote Admin Tools (RAT)Zoltan Balazs
 
[ENG] Hacktivity 2013 - Alice in eXploitland
[ENG] Hacktivity 2013 - Alice in eXploitland[ENG] Hacktivity 2013 - Alice in eXploitland
[ENG] Hacktivity 2013 - Alice in eXploitlandZoltan Balazs
 
[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions
[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions
[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensionsZoltan Balazs
 
[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012
[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012
[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012Zoltan Balazs
 
[ENG] IPv6 shipworm + My little Windows domain pwnie
[ENG] IPv6 shipworm + My little Windows domain pwnie[ENG] IPv6 shipworm + My little Windows domain pwnie
[ENG] IPv6 shipworm + My little Windows domain pwnieZoltan Balazs
 
[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s
[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s
[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’sZoltan Balazs
 

Mais de Zoltan Balazs (16)

[ Hackersuli ] Privacy on the blockchain
[ Hackersuli ] Privacy on the blockchain[ Hackersuli ] Privacy on the blockchain
[ Hackersuli ] Privacy on the blockchain
 
MLSEC 2020
MLSEC 2020MLSEC 2020
MLSEC 2020
 
Web3 + scams = It's a match
Web3 + scams = It's a matchWeb3 + scams = It's a match
Web3 + scams = It's a match
 
MIPS-X
MIPS-XMIPS-X
MIPS-X
 
How to hide your browser 0-day @ Disobey
How to hide your browser 0-day @ DisobeyHow to hide your browser 0-day @ Disobey
How to hide your browser 0-day @ Disobey
 
Explain Ethereum smart contract hacking like i am a five
Explain Ethereum smart contract hacking like i am a fiveExplain Ethereum smart contract hacking like i am a five
Explain Ethereum smart contract hacking like i am a five
 
How to hide your browser 0-days
How to hide your browser 0-daysHow to hide your browser 0-days
How to hide your browser 0-days
 
Test & Tea : ITSEC testing, manual vs automated
Test & Tea : ITSEC testing, manual vs automatedTest & Tea : ITSEC testing, manual vs automated
Test & Tea : ITSEC testing, manual vs automated
 
Ransomware - what is it, how to protect against it
Ransomware - what is it, how to protect against itRansomware - what is it, how to protect against it
Ransomware - what is it, how to protect against it
 
Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...
Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...
Hacktivity 2016: The real risks of the IoT security-nightmare: Hacking IP cam...
 
Hacking with Remote Admin Tools (RAT)
Hacking with Remote Admin Tools (RAT) Hacking with Remote Admin Tools (RAT)
Hacking with Remote Admin Tools (RAT)
 
[ENG] Hacktivity 2013 - Alice in eXploitland
[ENG] Hacktivity 2013 - Alice in eXploitland[ENG] Hacktivity 2013 - Alice in eXploitland
[ENG] Hacktivity 2013 - Alice in eXploitland
 
[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions
[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions
[ENG] Hacker halted 2012 - Zombie browsers, spiced with rootkit extensions
 
[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012
[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012
[ENG] Zombie browsers spiced with rootkit extensions - Hacktivity 2012
 
[ENG] IPv6 shipworm + My little Windows domain pwnie
[ENG] IPv6 shipworm + My little Windows domain pwnie[ENG] IPv6 shipworm + My little Windows domain pwnie
[ENG] IPv6 shipworm + My little Windows domain pwnie
 
[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s
[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s
[HUN] Hacktivity2009 - M&M’s: Mafia & Malware’s
 

[HUN] Védtelen böngészők - Ethical Hacking

  • 1.
  • 2. Védtelen böngészők, avagy hogyan ne védd Ziont Jogi nyilatkozat: Minden nézet és gondolat amit ma megosztok, a sajátom. A következő prezentáció tartalma nem áll összefüggésben bármilyen korábbi, jelenlegi vagy jövőbeni munkáltatóm véleményével. Az elhangzottakat csak tesztlabor körülmények között szabad alkalmazni, csak jó célra.
  • 3. Balázs Zoltán Deloitte Senior IT biztonsági tanácsadó OSCP, C|HFI, CISSP, CPTS, MCP gula.sh – CyberLympics@2012, 3. hely zbalazs@deloittece.com Bemutatkozás
  • 5. I Love Hacker Movies
  • 7. Védtelen böngészők • Zombi tűzróka – mi történt? • Mi a megoldás? – Általános védelem – Internet security suites – Online banking – kliensoldali védelem – Lastpass + yubikey hack
  • 8. Hol hagytuk abba? 2012. május 11. Ethical Hacking, Zombi tűzróka 2012. május 11. ESET (Sicontact) 2012. május 16. Trojan Neloweg – Symantec 2012. június – szeptember Chrome, Safari kiegészitő, Rails C&C szerver 2012. július Chrome külső oldalakról származó kiegészítők tiltása
  • 9.
  • 10.
  • 11.
  • 12.
  • 13. Zombi Firefox - virustotal Ebből öt olyan gyártó, amelyiknek nem küldtem el
  • 14. Zombi Chrome - virustotal
  • 15. Advanced AV 133t 3v4s10n 2012 Tanulságok: – Ne küldj rejtjeles zipet – Ne küldj olyan ZIP-állományt, amiben több mint tíz állomány van (Firefox kiegészítő == ZIP-ben fájlok)
  • 16. A kód publikálása 2012. október 30. a kód publikálása • A Mozilla 25 percen belül blokkolta
  • 17. Advanced Mozilla 133t 3v4s10n 2013
  • 18.
  • 19.
  • 20. Google, Mozilla Google – extension store javítandó Mozilla centralizálás fejlesztések Más a fókusz: – Firefox: powerful kiegészítők (pl. NoScript) – Chrome: biztonság
  • 21.
  • 22.
  • 23.
  • 24.
  • 25.
  • 26. Axiómák Ha egy rosszfiú rávesz, hogy futtasd az ő programját a gépeden – az nem a te géped többé. ©Microsoft Ha egy védelmi rendszer véd 300 különböző támadási mód ellen, az azt jelenti, hogy a 301. ellen nem. ©Zoli
  • 28. NoScript „Allows executable web content such as JavaScript, Java, Flash, Silverlight, and other plugins ... NoScript also offers specific countermeasures against security exploits.”  futó malware ellen, másik kiegészítő ellen nem véd
  • 29. Browserprotect „To protect your browser against malware hijacking your browser settings like home page, search providers and address bar search.”
  • 30. „Runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.” Véd: fájlok írása diszkre (csak sandboxba lehet)
  • 31. „Runs your programs in an isolated space which prevents them from making permanent changes to other programs and data in your computer.” Véd: fájlok írása diszkre (csak sandboxba lehet) Nem véd: – Jelszólopás – Sütilopás – Webkamera-kémkedés – Fájlolvasás
  • 32. Internetbiztonsági csomagok Gyártó 1 Gyártó 2 Gyártó 3 Gyártó 4 Gyártó 5 A konklúzió úgyis ugyanaz
  • 33. Internetbiztonsági csomagok Gyártó 1 Gyártó 2 Gyártó 3 Gyártó 4 Gyártó 5 A konklúzió úgyis ugyanaz
  • 34. Gyártó Nr. 1 Szignatúraalapon „kiirtja” a Firefox kiegészítőmet Über 133t signature 3v4s10n 2k13 Plusz 1 szóköz Firefox kiegészítők Mindig 2 Firefox verzióval lemaradva
  • 35. Gyártó Nr. 1 Szignatúraalapon „kiirtja” a Firefox kiegészítőmet Über 133t signature 3v4s10n 2k13 Plusz 1 szóköz Firefox kiegészítők Mindig 2 Firefox verzióval lemaradva
  • 36. Gyártó Nr. 1 Szignatúraalapon „kiirtja” a Firefox kiegészítőmet Über 133t signature 3v4s10n 2k13 Plusz 1 szóköz Firefox kiegészítők Mindig 2 Firefox verzióval lemaradva
  • 37. Gyártó Nr. 2 „Safe browser” megoldás – Új, „tiszta” Firefox profil létrehozása Regisztrációs adatbázisba regisztrált kiegészítők (HKCU) „Safe browser” SQLite buherálás A kapcsolatot felvettem, még nincs javítva
  • 38. Gyártó Nr. 2 „Safe browser” megoldás – Új, „tiszta” Firefox profil létrehozása Regisztrációs adatbázisba regisztrált kiegészítők (HKCU) „Safe browser” SQLite buherálás A kapcsolatot felvettem, még nincs javítva
  • 39. Gyártó Nr. 3 Felhasználói kérdés: „Does XYZ detect/block Xenotix KeylogX?
  • 40. Gyártó Nr. 3 Felhasználói kérdés: „Does XYZ detect/block Xenotix KeylogX? A gyártó válasza: „No it doesn't, and that's by design. Browser add-ons are subject to the same sandboxing that the browser itself runs through and therefore can be managed by the user directly. ... If you're suspicious of any add-ons, you should definitely just remove them, or, open your browser in safemode which avoids loading any add-ons.”
  • 41. Gyártó Nr. 3 Felhasználói kérdés: „Does XYZ detect/block Xenotix KeylogX? A gyártó válasza: „No it doesn't, and that's by design. Browser add-ons are subject to the same sandboxing that the browser itself runs through and therefore can be managed by the user directly. ... If you're suspicious of any add-ons, you should definitely just remove them, or, open your browser in safemode which avoids loading any add-ons.”
  • 42. Gyártó Nr. 4,5,... Valamilyen safe browser megoldás
  • 44. Ne bízz a helyi tanúsítványkiszolgálóban! Védd a proxybeállításokat, a böngésző fájljait, beállításait! Ne használj régi, elavult böngészőt! Minden(!) kiegészítő letiltása Ne használj kiegészítőt arra, hogy másik kiegészítő ellen védekezz! AV telepítése és frissítése!
  • 45. „Endpoint Financial Fraud Prevention” and „Anti-Keylogging Applications”
  • 46. „Endpoint Financial Fraud Prevention” and „Anti-Keylogging Applications” Hogy mi??? – Amit a (külföldi) bankok ajánlanak, hogy töltsd le és akkor biztonságban leszel – API hooking elleni védelmet ígérnek Gyártó 1 Gyártó 2 Gyártó 3 A konklúzió ... ;-)
  • 47. Firefox + Zemana + api hooking + kiegészítő DEMO
  • 48. Gyártó Nr. 2 Protects end-user endpoints against financial malware and phishing attacks. By preventing attacks such as Man-in-the-Browser and Man-in-the-Middle, it secures credentials and personal information and stops financial fraud and account takeover. And, it keeps endpoints malware-free by blocking malware installation and removing existing infections.
  • 49. Gyártó Nr. 2 Internet Explorerben a kiegészítők letiltva Firefoxban nem  Küldtek egy új verziót Minden böngészőkiegészítő le van tiltva ... Nem publikus verzió A terv: Majd ők detektálják, ha ilyen támadás van, és akkor azt az egy kiegészítőt letiltják ...
  • 50. Gyártó Nr. 2 Internet Explorerben a kiegészítők letiltva Firefoxban nem  Küldtek egy új verziót Minden böngészőkiegészítő le van tiltva ... Nem publikus verzió A terv: Majd ők detektálják, ha ilyen támadás van, és akkor azt az egy kiegészítőt letiltják ...
  • 51. Gyártó Nr. 3 2013. január: Firefox 13.01 (2012. június) Regisztrációs adatbázis hack (HKCU) Felvettem a kapcsolatot, javították SSL MITM sem működik, saját proxy beállításait is védi
  • 53. Gyártó Nr. 4 Protects You From: Information stealing malware and spyware 0-hour malware and targeted attacks Sophisticated financial malware like ZeuS and SpyEye Key loggers, screen grabbers, microphone and webcam hijackers, SSL banker Trojans, spying rootkits and many more
  • 54. Protects You From: Information stealing malware and spyware 0-hour malware and targeted attacks Sophisticated financial malware like ZeuS and SpyEye Key loggers, screen grabbers, microphone and webcam hijackers, SSL banker Trojans, spying rootkits and many more Gyártó Nr. 4
  • 58.
  • 59.
  • 60. LastPass + Yubico hack Sütilopás Nem elég Rejtjelezési kulcsok lokálisan POST-adatok olvasása Nem elég Csak jelszó hash + Yubico OTP Lastpass kiegészítő „módosítása” (backdoor) Elég ;-)
  • 61. DEMO
  • 62. Sütilopás Nem elég Rejtjelezési kulcsok lokálisan POST-adatok olvasása Nem elég Csak jelszó hash + Yubico OTP Lastpass kiegészítő „módosítása” (backdoor) Elég ;-) LastPass + Yubico hack
  • 63. Tanulság: rossz erdőben kerestem az elixírt A csak kliensoldali védelmek bukásra vannak ítélve https://github.com/Z6543 zbalazs@deloittece.com https://hu.linkedin.com/in/zbalazs

Notas do Editor

  1. A mai napon a böngésző-kiegészitőkről, és a különböző védelmi csomagokról fogok mesélni nektek
  2. Engem Balázs Zoltánnak hivnak
  3. Amit tudni kell rólam, hogy imádok hackelni
  4. Imádom a hacker filmeket
  5. És imádom a mémeket.
  6. Az előadás első felében elmesélem, hogy mi minden történt a tavalyi ethical hacking konferencia óta, majd megmutatom, milyen kliens oldali védelmeket vizsgáltam meg, és ott milyen tapasztalatokat szereztem. Az előadás végén pedig egy újabb kétfaktoros authentikáció hackelést mutatok nektek.
  7. Tavaly májusban volt az ethical hacking konferencia, ahol bemutattam, hogy a Firefox böngésző kiegészitők mennyire veszélyesek lehetnek, pl. Ellophatják a felhasználó jelszavát, módosithatja a honlapok tartalmát, banki tranzakciót, stb. Még aznap felvette az Eset a kapcsolatot velem, hogy szeretnék tanulmányozni a kódot5 nappal a konferencia után a Symantec kiadott egy tanulmányt, ahol egy olyan banki trójait mutattak be, ami a firefox böngészőt módositotta, hasonlóan a böngésző kiegészitőkhözA nyár folyamán megirtam a Chrome, Safari kiegészitőmet is, illetve a szerver oldalt áthelyeztem ruby on rails alapokra. Szintén a nyáron a Chrome letiltotta a külső oldalakról származó kiegészitőket, ami egy jelentős előrelépés, de ettől függetlenül egy rosszindulatú kód bármikor telepitheti a saját kiegészitőjét a Chrome-ba
  8. Majd a média felkapta a témát, itt pl. egy orosz hacker oldalon jelent meg egy cikk a böngésző kiegészitőmről
  9. Itt pedig ékes perzsa nyelven lehet olvasni egy iráni hirportálon a zombi böngészőkről
  10. És végül, de nem utolsósorban az amerikai belbiztonsági hivatal hirlevelébe is bekerültem
  11. A kiegészitőmet elküldtem 14 neves antivirus gyártónak, hogy tegye bele a szignatúra adatbázisába
  12. Ugyhogy jelenleg X antivirus detektálja a firefox kiegészitőmet
  13. És y a chrome kiegészitőmet
  14. Ezzel kapcsolatban két tanulságot vonnék le.Egyrészt ne küldjön az ember jelszóval védett zip fájlt, mert lehet hogy azt nem képesek feldolgozni (hiába van ott a jelszó a levélben)Illetve ha olyan tömöritett állományt küld be az ember, amiben 10-nél több file van, akkor azt nem biztos hogy képesek feldolgozni. A probléma, hogy a böngésző kiegészitők zip fájlok, benne akármennyi fájllal. Tehát ha olyan kiegészitőt készitünk, amiben mondjuk 100 file van, akkor a felhasználók nem tudják beküldeni az antivirus gyártóknak a mintát 
  15. Majd miután publikáltam a kiegészitőket az interneten, 25 perccel rá a Mozilla blokkolta.
  16. Két különbség van a képek között. Az egyik, hogy a böngésző kiegészitőnek más az id-ja, a másik különbség, hogy az elsőt blokkolja a mozilla, a másodikat nem.
  17. A chrome hivatalos extension store-jában azért napról napra felbukkanak rosszindulatú kiegészitők.
  18. És a felhasználói naivitás végtelen
  19. A google is, és a mozilla is felvette a kapcsolatot velem. Véleményem szerint a google-nek még a hivatalos store-t kellene javitania, hogy a rosszindulatú kiegészitőket hamarabb detektálja.A mozilla pedig egy olyan fejlesztésnek kezdett neki, hogy tudomást szerezzen központilag a böngésző kiegészitőkről.Igazából én azt látom, hogy a két böngészőnek teljesen más a fókusza, és szerintem ez jó, mert a felhasználók választhatnak, hogy mit szeretnének inkább, jobb kiegészitőket, vagy nagyobb biztonságot.
  20. Most januárban a 2007 óta tevékenykedő Mebroot trójai pl. már chrome kiegészitővel felvértezve fertőzi meg a felhasználókat, és igy manipulálja a felhasználók online banki munkamenetét.
  21. Úgyhogy úgy döntöttem, egy szál számitógéppel a vállamon felkerekedek, és megkeresem az internet erdő mélyében az elixirt a rosszindulatú böngésző kiegészitők ellen
  22. Úgyhogy úgy döntöttem, egy szál számitógéppel a vállamon felkerekedek, és megkeresem az internet erdő mélyében az elixirt a rosszindulatú böngésző kiegészitők ellen
  23. Úgyhogy úgy döntöttem, egy szál számitógéppel a vállamon felkerekedek, és megkeresem az internet erdő mélyében az elixirt a rosszindulatú böngésző kiegészitők ellen
  24. Úgyhogy úgy döntöttem, egy szál számitógéppel a vállamon felkerekedek, és megkeresem az internet erdő mélyében az elixirt a rosszindulatú böngésző kiegészitők ellen
  25. Az utam során két axiómába botlottam. Először is, ha egy rosszindulatú kód fut a gépünkön, akkor annak annyi. A második axióma pedig, hogy ha egy rendszer véd 300 különböző támadási módszer ellen, akkor a 301.-ik ellen nem véd.
  26. Első körben megnéztem, hogy a különböző kiegészitők és sandboxing technológiák hogyan védenek a kiegészitőm ellen, ugy mint jelszó lopás, webkamera kémkedés, stb ellen.
  27. A noscript amit igér, azt jól csinálja, de egy futó malware ellen, vagy másik kiegészitő ellen nem véd. Arról nem is beszélve, hogy a firefox kiegészitők beállitásai olyan mint a családi piknik, bárki bármit kedvére megtehet. Tehát az én kiegészitőm tudja módositani a noscript whitelist oldalakat.
  28. A browserprotect kiegészitő szintén zenész, amit igér, azt jól csinálja, de egyébként nem véd a böngésző kiegészitőm ellen, és szabadon konfigurálhatom a beállitásait.
  29. A sandboxie program számomra nagy meglepetés (vagy inkább ugymondom csalódás volt). Igazából felhasználók védelmére egyáltalán nem javasolnám, mivel alapértelmezett esetben semmi mást nem tesz, csak megakadályozza a sandboxon kivüli módositásokat. Tehát a bizalmas felhasználói fájlokat el lehet lopni, illetve gyakorlatilag minden funkcióm működik.
  30. A sandboxie program számomra nagy meglepetés (vagy inkább ugymondom csalódás volt). Igazából felhasználók védelmére egyáltalán nem javasolnám, mivel alapértelmezett esetben semmi mást nem tesz, csak megakadályozza a sandboxon kivüli módositásokat. Tehát a bizalmas felhasználói fájlokat el lehet lopni, illetve gyakorlatilag minden funkcióm működik.
  31. Most pedig áttérünk a következő védelmi szintre, az internet biztonsági csomagok szintjére.Neveket inkább nem emlitenék, de majd láthatjátok, a konklúzió úgyis ugyanaz lesz.
  32. Most pedig áttérünk a következő védelmi szintre, az internet biztonsági csomagok szintjére.Neveket inkább nem emlitenék, de majd láthatjátok, a konklúzió úgyis ugyanaz lesz.
  33. Az első gyártó szignatúra alapon kiirtja a kiegészitőmetDe ha plusz egy szóközt teszek a megfelelő sorba, akkor már vigan fut. Illetve saját kiegészitőket is hoz magával, amik mindig 2 verzióval le vannak maradva a firefoxhoz képest, szóval nálam sosem futott, mert mindig le volt tiltva...
  34. Az első gyártó szignatúra alapon kiirtja a kiegészitőmetDe ha plusz egy szóközt teszek a megfelelő sorba, akkor már vigan fut. Illetve saját kiegészitőket is hoz magával, amik mindig 2 verzióval le vannak maradva a firefoxhoz képest, szóval nálam sosem futott, mert mindig le volt tiltva...
  35. Az első gyártó szignatúra alapon kiirtja a kiegészitőmetDe ha plusz egy szóközt teszek a megfelelő sorba, akkor már vigan fut. Illetve saját kiegészitőket is hoz magával, amik mindig 2 verzióval le vannak maradva a firefoxhoz képest, szóval nálam sosem futott, mert mindig le volt tiltva...
  36. A kettes számú versenyző egy biztonságos böngészőt igér, ami nem más, mint egy új, tiszta firefox profil. A probléma ezzel, hogy legalább kétféleképp is be tudom telepiteni a kiegészitőmet ebbe a biztonságos böngészőbe, ami onnantól kezdve már nem annyira biztonságos ...Felvettem a kapcsolatot a gyártóval, még nem javitották
  37. A kettes számú versenyző egy biztonságos böngészőt igér, ami nem más, mint egy új, tiszta firefox profil. A probléma ezzel, hogy legalább kétféleképp is be tudom telepiteni a kiegészitőmet ebbe a biztonságos böngészőbe, ami onnantól kezdve már nem annyira biztonságos ...Felvettem a kapcsolatot a gyártóval, még nem javitották
  38. A hármas számú versenyző az egyik személyes kedvencem. Az interneten egy fórumon egy felhasználó megkérdezte a gyártótól, hogy a termékük véd-e a xenotix keylogx ellen. Ez egy firefox keylogger kiegészitő, indiai srác irta. A gyártó válasza olyan szép, hogy mint egy szépirodalmi művet, sorról sorra érdemes elemezni. Hogy mire gondolt a költő, amikor azt irta, it’s by design, ebben nem vagyok biztos. De hogy firefoxban semmilyen sandboxing nincs, az biztos. Amikor pedig azt javasolja, hogy a felhasználó távolitsa el a kiegészitőt, akkor pedig azzal a feltételezéssel éltek, hogy pl. Nem lehet elrejteni a kiegészitőt a felhasználó elől.
  39. A hármas számú versenyző az egyik személyes kedvencem. Az interneten egy fórumon egy felhasználó megkérdezte a gyártótól, hogy a termékük véd-e a xenotix keylogx ellen. Ez egy firefox keylogger kiegészitő, indiai srác irta. A gyártó válasza olyan szép, hogy mint egy szépirodalmi művet, sorról sorra érdemes elemezni. Hogy mire gondolt a költő, amikor azt irta, it’s by design, ebben nem vagyok biztos. De hogy firefoxban semmilyen sandboxing nincs, az biztos. Amikor pedig azt javasolja, hogy a felhasználó távolitsa el a kiegészitőt, akkor pedig azzal a feltételezéssel éltek, hogy pl. Nem lehet elrejteni a kiegészitőt a felhasználó elől.
  40. A hármas számú versenyző az egyik személyes kedvencem. Az interneten egy fórumon egy felhasználó megkérdezte a gyártótól, hogy a termékük véd-e a xenotix keylogx ellen. Ez egy firefox keylogger kiegészitő, indiai srác irta. A gyártó válasza olyan szép, hogy mint egy szépirodalmi művet, sorról sorra érdemes elemezni. Hogy mire gondolt a költő, amikor azt irta, it’s by design, ebben nem vagyok biztos. De hogy firefoxban semmilyen sandboxing nincs, az biztos. Amikor pedig azt javasolja, hogy a felhasználó távolitsa el a kiegészitőt, akkor pedig azzal a feltételezéssel éltek, hogy pl. Nem lehet elrejteni a kiegészitőt a felhasználó elől.
  41. Majd megnéztem még néhány „biztonságos böngésző megoldást”, de már majdnem feladtam
  42. Szóval az lenne a javaslatom a „biztonságos böngészőt” igérő internet biztonsági csomagot gyártó cégeknek, hogy:Ne bizzanak a helyi tanusitványkiszolgálóbanVédjék a proxy beállitásokat, böngésző fájlokat, böngésző beállitásokatNe használjanak régi, elavult böngészőket. Az egyik pl. Olyan régi firefoxot használt, vagy 5 verzióval volt lemaradva.Ne használj böngésző kiegészitőt arra, hogy másik kiegészitő ellen védekezz, de igazából az a legjobb, ha az összeset letiltod. Szerintem ez a minimum, aminek its by design kellene muködnie
  43. És most áttérünk az „Endpoint Financial Fraud Prevention and Anti-Keyloggingalkalmazások” erdejébe
  44. Ha esetleg nem tudnátok mi ez, tipikusan a külföldi bankok szokták javasolni hogy töltsd le és biztonságban leszel. API hooking elleni védelmet igérnek,
  45. A kettes számú versenyző sok mindent igér, lássuk mit tart be ezek közül.
  46. Internet explorerben tényleg letiltotta a kiegészitőket,De firefoxban már nem.Felvettem velük a kapcsolatot, küldtek egy új verziót, amiben már minden kiegészitő le volt tilva. De kiderült, hogy ez nem publikus verzió, csak nekem küldték.Az a titkos tervük, hogy majd ők detektálják a rosszindulatú kiegészitőket, és azt blokkolják.
  47. Internet explorerben tényleg letiltotta a kiegészitőket,De firefoxban már nem.Felvettem velük a kapcsolatot, küldtek egy új verziót, amiben már minden kiegészitő le volt tilva. De kiderült, hogy ez nem publikus verzió, csak nekem küldték.Az a titkos tervük, hogy majd ők detektálják a rosszindulatú kiegészitőket, és azt blokkolják.
  48. Hármas számú versenyző.Az egy dolog, hogy fél évvel le van maradva a firefox tekintetében, tehát use after free sérülékenységek tömkelege van benne, a kiegészitőt megint be tudtam telepiteni,
  49. A következő terméket is öröm volt tesztelni. Kiirta, hogy rosszindulatú kódot talált, aztán kiderült, hogy csak a Symantec-et találta meg.
  50. Megigér mindent, de böngésdző kiegészítő ellen nem véd
  51. Megigér mindent, de böngésdző kiegészítő ellen nem véd
  52. Az utolsó demó végül, a lastpass online jelszótárolóról szól. Azért került bele a hackelésbe, mert tavaly nem sikerült megtörnöm úgy, mint a Google kétfaktoros authentikációt.
  53. Azt igérik, hogy megvédenek a malware ellen, de én ezt nem hittem el.
  54. Ha nem ismeritek a yubikeyt, igy néz ki, szerintem nagyon jópofa, usb-be bedug, megnyom egy gombot, az eszköz billentyűleütéseket szimulálva beirja a jelszót a böngészőbe.
  55. Hogy miért is nem tudtam tavaly feltörni?Az a baj, hogy a süti lopás, jelszó lopás önmagában nem elég, mert lokálisan a DOM-ban tárol mindenféle kriptó cuccot. Ráadásul böngésző kiegészitő formájában is működik. Igy nem volt más választásom, egy hátsó ajtót kellett épitenem a lastpass böngésző kiegészitőbe.
  56. Hogy miért is nem tudtam tavaly feltörni?Az a baj, hogy a süti lopás, jelszó lopás önmagában nem elég, mert lokálisan a DOM-ban tárol mindenféle kriptó cuccot. Ráadásul böngésző kiegészitő formájában is működik. Igy nem volt más választásom, egy hátsó ajtót kellett épitenem a lastpass böngésző kiegészitőbe.
  57. Szóval a tanulság az, hogy az axiómák igazak, én pedig rossz erdőben kerestem az elixirt, mert a csak kliens oldali védelmek bukásra vannak itélve.